在線技術支持 - 文檔下載 - 如何付款 - 聯系方式 - 幫助中心  
服務中心
域名轉入59互聯全攻略
媒體看59
行業熱點面面觀
幫助中心
服務器防止流量劫持?
文章來源:本站原創   文章類型:服務器租用資訊    點擊數:4819    更新時間:17-08-08

  流量劫持,是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口,強制用戶訪問某些網站,從而造成用戶流量損失的情形。流量劫持是一種古老的攻擊方式,比如早已見慣的廣告彈窗等,很多人已經對此麻木,并認為流量劫持不會造成什么損失。而事實上,流量劫持可以通過多種你無法覺察的方式竊取信息!

HTTP協議缺陷,使流量劫持得以實現。


    流量劫持的方式有很多種,常見的主要有DNS劫持、CDN入侵、網關劫持、ARP攻擊、Hub嗅探等等。不同的劫持方式,獲得的流量有所差異。DNS 劫持,可以截獲通過域名發起的流量,直接使用 IP 地址的通信則不受影響;CDN 入侵,只有瀏覽網頁或下載時才有風險,其他場合則毫無問題;而網關被劫持,用戶所有流量都難逃魔掌。
    目前互聯網上發生的流量劫持基本是兩種手段來實現的:

    域名劫持:通過劫持掉域名的DNS解析結果,將HTTP請求劫持到特定IP上,使得客戶端和攻擊者的服務器建立TCP連接,而不是和目標服務器直接連接,這樣攻擊者可以對內容進行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網站頁面進行釣魚攻擊。

    直接流量修改:在數據通路上對頁面進行固定的內容插入,比如廣告彈窗等。在這種情況下,雖然客戶端和服務器是直接建立的連接,但是數據內容依然可能遭到野蠻破壞。
    能夠實施流量劫持的根本原因,是HTTP協議沒有辦法對通信對方的身份進行校驗以及對數據完整性進行校驗。如果能解決這個問題,則流量劫持將無法輕易發生。
    HTTPS加密如何防止流量劫持

    HTTPS,是HTTP over SSL的意思,是在HTTP基礎上,增加一層SSL加密通道。SSL協議是用于解決傳輸層安全問題的網絡協議,其核心是基于公鑰密碼學理論實現了對服務器身份認證、對數據的加密?;ひ約岸允萃暾緣男Q櫚裙δ?,確保傳輸數據的機密性和完整性,以及服務器身份的真實性。

   因為SSL協議提供了對服務器的身份認證,所以DNS劫持導致連接錯誤服務器的情況將會被發現進而被終止,最終導致DNS挾持攻擊無法實現;而SSL協議提供的數據加密和完整性校驗,也解決了關鍵信息被嗅探以及數據內容被修改的問題。

 
上一篇文章: 怎么選擇網站服務器系統類型?
下一篇文章: 網站404頁面怎么處理?
鄭州技術支持:0371 - 88888361   域名直線電話 65651185    備案直線電話 65651189    傳真:0371-88888360-777
運營商:鄭州易方科貿有限公司 世紀創聯  ISP:豫B2-20060062-6 豫ICP證:豫B2-20050016  IDC:b1-20183355
總部地址:河南省鄭州市農業路政七街省匯中心A2004  
聲明:59互聯品牌標志、品牌吉祥物均已注冊商標,版權所有,竊用必究。  法律顧問:國基律師事務所代全喜律師
ICP備案:豫ICP備05000583號 營業執照 注冊號:4101002210318 中國電子商務誠信單位 網警備案單位 互聯網協會成員 ISO9001認證企業 ISP、ICP證書 公司營業執照 最准大乐透预测 单机捕鱼达人4破解版 彩运8骗局 幸运飞艇大小倍投技巧 熊猫二人麻将换三张 什么软件可以玩三公 熊猫麻将游戏官方下载 325棋牌游戏下载 重庆时时彩是否是骗局 北京pk10直播 重庆时时采彩官方开奖 安徽时时预测软件手机版下载 双色球人工计划 助赢免费计划软件 福彩计划软件手机版下载 捕鱼达人2旧版本